Saját aláírású tanúsítvány létrehozása az IIS 7 rendszerben

Az SSL elengedhetetlen része az IIS 7.0 webhely biztonságának és az önaláírt tanúsítvány létrehozásának. az IIS 7-ben sokkal könnyebben elvégezhető, mint az IIS korábbi verzióiban. Az SSL-tanúsítványok lehetővé teszik az IIS webhelyére irányuló és onnan elküldött összes forgalom titkosítását, megakadályozva, hogy mások érzékeny információkat tekintsenek meg. Nyilvános kulcsú titkosítást használ a biztonságos kapcsolat létrehozásához. Ez azt jelenti, hogy bármi, amelyet nyilvános kulccsal (az SSL-tanúsítvánnyal) titkosítottak, csak a titkos kulccsal visszafejthető és fordítva.

Mikor kell használni az IIS önaláírt tanúsítványát

Soha ne használjon saját aláírással ellátott tanúsítványt egy e-kereskedelmi webhelyen vagy olyan webhelyen, amely értékes személyes információkat továbbít, például hitelkártyákat, társadalombiztosítási számokat stb.

Az SSL tanúsítványnak több célja van: a nyilvános kulcs terjesztése, és megbízható harmadik fél általi aláírásakor a szerver személyazonosságának ellenőrzése, hogy az ügyfelek tudják, hogy nem küldik el az adataikat (titkosítva vagy nem) rossz személynek. Az önaláírt tanúsítvány olyan tanúsítvány, amelyet ő maga ír alá, nem pedig megbízható harmadik fél. Ez azt jelenti, hogy nem tudja ellenőrizni, hogy a megfelelő szerverhez csatlakozik-e, mert bármely támadó létrehozhat egy önaláírt tanúsítványt, és elindíthat egy ember a közepén támadást. Emiatt szinte soha nem szabad önaláírt tanúsítványt használni a egy nyilvános IIS-kiszolgáló, amely névtelen látogatókat igényel a webhelyéhez való csatlakozáshoz. Az önaláírt tanúsítványok azonban bizonyos esetekben megfelelőek lehetnek:

  • Az önaláírt tanúsítványok használhatók az intraneten. a helyi intraneten való átjutáshoz a szerverhez való eljutáshoz gyakorlatilag nincs esély egy ember a közepén támadásra.
  • Saját aláírással ellátott tanúsítványok használhatók egy IIS fejlesztői kiszolgálón. Nincs extra pénzt kell elköltenie egy megbízható tanúsítvány megvásárlásakor, amikor éppen fejleszt vagy tesztel egy alkalmazást.
  • Az önaláírt tanúsítványokat kevés látogatóval rendelkező személyes webhelyeken lehet használni. Ha van egy kis személyes webhelye, amely nem kritikus információk, nagyon kevés ösztönző van valakire támadni a kapcsolatot.

Ne feledje, hogy a látogatók figyelmeztetést fognak látni a böngészőikben (például az alábbiakban), amikor olyan IIS-webhelyhez csatlakoznak, amely önaláírt tanúsítványt használ, amíg meg nem történik. véglegesen a tanúsítványboltjukban tárolják. Soha ne használjon saját aláírással ellátott tanúsítványt egy e-kereskedelmi webhelyen vagy olyan webhelyen, amely értékes személyes adatokat továbbít, például hitelkártyákat, társadalombiztosítási számokat stb.

Megbízható SSL-tanúsítványok összehasonlítása

Létrehozza az IIS önaláírt tanúsítványát

Most már tudja, mikor kell használni az IIS önaláírt tanúsítványát és mikor nem. Most hozzunk létre egyet:

  1. Kattintson a Start menüre, lépjen az Adminisztrációs eszközök elemre, és kattintson az Internet Information Services (IIS) kezelőre.

  2. Kattintson a kiszolgáló nevére a bal oldali Kapcsolatok oszlopban. Kattintson duplán a Kiszolgálói tanúsítványok elemre.

  3. A jobb oldali Műveletek oszlopban kattintson az Aláírt tanúsítvány létrehozása elemre. .

  4. Írjon be bármilyen barátságos nevet, majd kattintson az OK gombra.

  5. Mostantól egy évig érvényes IIS önaláírt tanúsítvánnyal rendelkezik, amely a Kiszolgálói tanúsítványok alatt található. A tanúsítvány közös neve (Issued To) a kiszolgáló neve. Most csak be kell kötnünk az Ön által aláírt tanúsítványt az IIS webhelyhez.

Az önaláírt tanúsítvány megkötése

  1. A bal oldali Kapcsolatok oszlopban bontsa ki a helyek mappát, és kattintson arra a webhelyre, amelyhez a tanúsítványt köti. Kattintson a Kötések … elemre a jobb oldali oszlopban.

  2. Kattintson a Hozzáadás … gombra.

  3. Módosítsa a Típust https-re, majd válassza ki az imént telepített SSL-tanúsítványt. Kattintson az OK gombra.

  4. Ekkor megjelenik a 443-as port kötése. Kattintson a Bezárás gombra.

  5. Most teszteljük az IIS önaláírt tanúsítványát azzal, hogy a böngészőnk https-ével ( pl. https://site1.mydomain.com). Amikor ezt megteszi, látnia kell a következő figyelmeztetést, amely szerint “A webhely által bemutatott biztonsági tanúsítványt egy másik webhely címére adták ki” (név nem egyezési hiba ).

    Ez azért jelenik meg, mert az IIS mindig a kiszolgáló nevét (jelen esetben WIN-PABODPHV6W3) használja közös névként, amikor létrehoz egy önaláírt tanúsítványt. Ez általában nem egyezik meg azzal a hosztnévvel, amelyet a böngészőben a webhely eléréséhez használ (site1.sajatdomain.com). Sok helyzetben, ahol IIS saját aláírással ellátott tanúsítványokat használnak, ez nem jelent problémát.Csak kattintson minden alkalommal a “Tovább erre a webhelyre” gombra. Ha azonban teljesen meg akar szabadulni a hibaüzenetektől, akkor kövesse az alábbi két lépést.

Önaláírt tanúsítvány létrehozása a helyes közös Név

Erre a lépésre csak akkor van szükség, ha meg akar szabadulni a megjelenő figyelmeztető üzenettől, mert az önaláírt tanúsítvány közös neve nem egyezik a webhely hosztnevével. A probléma megoldása érdekében Az önaláírt tanúsítványt ugyanazzal a módszerrel kell létrehoznunk, mint amelyet az önaláírt tanúsítvány létrehozásához használunk az IIS 6.0-ban (SelfSSL-lel az IIS-en keresztül).

  1. Töltse le az Internet Information Services szolgáltatást (IIS) 6.0 Resource Kit Tools és telepítse a SelfSSL 1.0 alkalmazást (ha egyéni telepítést hajt végre, a SelfSSL kivételével mindent törölhet). A telepítés után kattintson a Start menüre, lépjen az IIS-erőforrások, majd a SelfSSL elemre, és futtassa a SelfSSL-t.

  2. Beillesztés a következő parancsban, és cserélje ki a site1.mydomain.com címet az IIS-webhely gazdagépnevével. Ha a “Hiba a metabázis megnyitásakor: 0x80040154” című hibát kapja, hagyja figyelmen kívül. A tanúsítványt kézzel fogjuk kötni a webhelyhez.
    SelfSSL /N:CN=site1.mydomain.com /V:1000

  3. A parancs befejezése után Önnek IIS önaláírt tanúsítványa lesz, amely a helyes általános névvel rendelkezik az IIS Kiszolgálói tanúsítványok részében. Most kövesse a fenti utasításokat a tanúsítvány IIS-webhelyéhez történő kötéséhez.

  4. Miután az új tanúsítványt az IIS-hez kötötte webhelyen, látogasson el https-sel a böngészőjébe, és újabb hibát fog tapasztalni: “A webhely által bemutatott biztonsági tanúsítványt nem egy megbízható tanúsító hatóság állította ki.” (Az SSL-tanúsítvány nem megbízható hiba)

    Ne aggódjon; ez az utolsó hiba, amelyet ki kell javítanunk. Ez egy normális hiba az ön számára aláírt tanúsítványok, mert a tanúsítványt ő maga írja alá megbízható SSL-szolgáltató helyett. A webhely minden látogatója látni fogja ezt a hibát, hacsak nem importálja az önaláírt tanúsítványt a Trusted Root Certification Authorities tárhelyébe (vagy a böngésző megfelelő SSL tanúsítványtárolójába). Az IIS saját aláírású tanúsítványt könnyen hozzáadhatja a kiszolgálón lévő üzlethez az alábbi utasítások követésével. Ha egy másik Windows gépre kell importálnia a tanúsítványt, kövesse az utasítások áthelyezésére vagy másolására vonatkozó utasításait. SSL-tanúsítvány egy Windows szerverről.

Adja hozzá az önaláírt tanúsítványt a megbízható gyökértanúsító hatóságokhoz

  1. Kattintson a Start menü Futtatás parancsára.
  2. Írja be az mmc értéket, és kattintson az OK gombra.

  3. Kattintson a fájlra menüt, és kattintson a Snap-in hozzáadása / eltávolítása …

  4. Kattintson duplán a Tanúsítványok elemre.

  5. Kattintson a Számítógépfiók elemre, majd a Tovább gombra.

  6. Hagyja a Helyi számítógépet kijelölve, majd kattintson a Befejezés gombra.

  7. Bontsa ki a bal oldalon található Tanúsítványok elemet, és bontsa ki a Személyes mappát . Kattintson a Tanúsítványok mappára, és kattintson a jobb gombbal az imént létrehozott önaláírt tanúsítványra, és válassza a Másolás lehetőséget.

  8. Megbízható gyökértanúsító hatóságok mappa, és kattintson az alatta található Tanúsítványok mappára. Kattintson a jobb gombbal a tanúsítványok alatti fehér területen, majd kattintson a Beillesztés gombra.

  9. Most meglátogathatja webhelyét a https-sel webböngésző, és nem szabad hibát észlelnie, mert a Windows mostantól automatikusan megbízik az IIS önaláírt tanúsítványában.

Az IIS önaláírt tanúsítvány létrehozásáról további információkat az alábbi linkeken talál:

  • SSL-tanúsítvány telepítése Windows Server 2008-ba (IIS 7.0)
  • Tipp / trükk : Az SSL engedélyezése az IIS 7.0 verzión saját aláírású tanúsítványok használatával
  • IIS önaláírt tanúsítványok az IIS 7 rendszeren – az egyszerű és a leghatékonyabb módszer

Eredetileg október okt. 2010. március 23.

Write a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük